网络安全实战攻防技术培训

  培训讲师:刘晖

讲师背景:
刘晖老师通信行业特约培训导师【专业资质】✦北大计算机、北邮通信双学位✦(原)中兴通讯学院高级讲师✦大庆油田技术研究院高级内训讲师✦15年嵌入式硬件、软件开发和系统架构设计总监✦有8年多的“云大智物”开发及实施经验。曾供职于巨龙通信、大唐电信 详细>>

刘晖
  下载需求表  填写需求表  在线咨询
    课程咨询电话:

网络安全实战攻防技术培训详细内容

网络安全实战攻防技术培训

【课程特色】

1.   课上采用案例式教学,通俗易懂,课下一对一辅导强化训练,学与练交叉进行强化记忆,你所要做的就是认真听,勤于问,乐于练。

2.   清晰的知识结构,根据应用经验采用最优化授课模式。

3.   内容充沛、详略得当,前后呼应。

4.   讲师资历丰富,具有丰富的实践经验。

5.   知识讲授+贴身案例+场景故事+互动讨论+现场演练+落地跟踪

【课程对象】相关人员

【课程时长】5天(6小时/天)

【课程大纲】

第1章 常见漏洞原理及利用

  1. 业务逻辑漏洞
  2. 概念
  3. 分类
  4. 验证码漏洞
  1. 弱口令
  2. 暴力破解
  3. 客户端验证
  4. 任意密码重置
  1. 越权访问
  1. 水平越权
  2. 垂直越权
  1. 交易漏洞
  1. 参数篡改
  2. 重放攻击
  3. 流程漏洞
  1. 其他漏洞

短信炸弹

  1. 编辑器漏洞
  2. WAF防火墙绕过技术
  3. 漏洞挖掘思路
  1. 暴力破解漏洞挖掘
  2. 绕过验证漏洞挖掘
  3. 越权访问漏洞挖掘
  4. 交易篡改漏洞挖掘
  5. 漏洞网站
  6. 交易篡改漏洞挖掘
  1. 资产探测
  2. 子域名收集
  3. 相关域名收集
  4. 蜜罐识别技术
  5. 简介
  6. 分类
  7. 隐藏技术
  8. 识别技术
  9. HFish
  10. 防钓鱼
  11. 查验“可信网站”
  12. 核对网站域名
  13. 比较网站内容
  14. 查询网站备案
  15. 查看安全证书
  16. 防社工
  17. 伪造官网或伪造重要系统网站
  18. 定向或群发钓鱼邮件
  19. QQ 群、微信群散发钓鱼网址、钓鱼二维码
  20. 常见技战法攻击路线
  21. XSS - 跨站脚本攻击
  22. CSRF - 跨站请求伪造
  23. SQL注入攻击
  24. Dos - 拒绝服务攻击

第2章 攻防实战技巧

  1. 横向渗透
  2. 系统漏洞
  3. 流量监听
  1. 服务连接密码
  2. 网站登录密码
  3. 敏感数据
  1. ARP欺骗
  2. 服务密码攻击
  3. 纵向渗透
  4. 匿名访问
  5. 进入后台
  6. 拿到webshell
  7. 最终拿到系统权限
  8. 木马制作与混淆
  9. 简单exe木马
  10. 木马捆绑
  11. 手机apk木马
  12. 钓鱼攻击实践
  13. 钓鱼形势分析
  14. 钓鱼原理分析
  15. URL编码结合钓鱼技术
  16. Web漏洞结合钓鱼技术
  17. 伪造Email地址结合钓鱼技术
  18. 浏览器漏洞结合钓鱼技术
  19. 如何防范钓鱼攻击
  20. 权限维持
  21. 修改注册表建立隐藏用户
  22. shift后门
  23. 镜像劫持
  24. 溯源分析
  25. 攻击机溯源技术
  1. 基于日志的溯源
  2. 路由输入调试技术
  3. 可控洪泛技术
  4. 基于包数据修改追溯技术
  1. 分析模型
  1. 杀伤链(Kill Kain)模型
  2. 钻石(Diamond)模型
  1. 关联分析方法
  1. 文档类
  2. 行为分析
  3. 可执行文件相似性分析
  1. 清除日志方式
  2. 攻击反制技术
  3. 蜜罐
  1. 放置高交互蜜罐
  2. 放置多个容易被发现的蜜罐
  3. 在蜜罐中使用JSONP探针
  4. 蜜罐挂马
  1. 信息干扰
  2. 反击思路
  1. 反制钓鱼页面
  2. 反制钓鱼邮件
  3. 反制攻击工具
  4. 反制XSS盲打
  5. 利用winrar漏洞
  6. 利用openvpn客户端配置文件后门进行反制
  7. 反制coablt strike
  8. 反制dnslog与httplog

第3章 APP实战攻防

  1. 安卓常见漏洞
  2. APK破解
  3. 不安全的用户数据存储
  4. 任意备份漏洞
  5. 不安全的数据传输
  6. 不安全的加密算法
  7. 组件导出拒绝服务漏洞
  8. APK的破解
  9. apk篡改(二次打包与重签名)
  10. 反编译(dex反编译、so反编译)
  11. 动态调试(java层动态调试、native层动态调试)
  12. 动态注入(java层动态注入、native层态注入)
  13. IOS漏洞
  14. 无法根治的锁屏漏洞
  15. 被删短信死而复生
  16. 魔性的阿拉伯字符漏洞,可致程序崩溃
  17. 不越狱设备也可被监控
  18. 通过WiFi热点发动攻击
  19. 组件安全
  20. 操作系统windows|linux
  1. web容器Apache|Tomcat|Nginx|IIS
  2. 中间件php|java|python|perl
  3. 数据库MySQL|oracle|SQL Server|Access|Redis
  4. 其他组件phpStudy|weblogic|JBoss
  1. 关注的问题
  1. 组件与漏洞名称
  2. 影响版本
  3. 漏洞的检测
  4. 漏洞的复现
  5. 漏洞的利用(漏洞场景.工具)
  6. 修复方案
  1. Apache解析漏洞
  2. SDK的安全问题
  3. 恶意行为
  4. 漏洞
  5. AppLovin的恶意威胁
  6. AppLovin漏洞剖析
  7. 反调试
  8. Ptrace
  9. Sysctl
  10. Syscall
  11. Arm
  12. SIGSTOP
  13. 反反调试(Tweak)

第4章 二进制攻防

  1. 二进制漏洞挖掘技术实战
  2. 前言
  3. 漏洞挖掘方法
  4. 手动法漏洞挖掘
  5. 通用FUZZ法进行漏洞挖掘
  6. 智能FUZZ法进行漏洞挖掘
  7. 格式化字符串漏洞
  8. 漏洞产生原理
  9. 漏洞利用
  1. 泄露任意地址内容
  2. 修改任意地址值
  1. 栈溢出漏洞及栈溢出攻击
  2. 栈溢出的原因
  3. 栈溢出漏洞的防护
  4. GCC 中使用 stack canary 技术的堆栈保护
  5. 堆溢出
  6. 堆溢出原理
  7. 堆溢出漏洞
  8. 堆溢出处理


 

刘晖老师的其它课程

5G、大数据对于医疗行业发展趋势的影响和指导意义   12.31

【课程特色】1.  课上采用案例式教学,通俗易懂,课下一对一辅导强化训练,学与练交叉进行强化记忆,你所要做的就是认真听,勤于问,乐于练。2.  清晰的知识结构,根据应用经验采用最优化授课模式。3.  内容充沛、详略得当,前后呼应。4.  讲师资历丰富,具有丰富的实践经验。5.  知识讲授+贴身案例+场景故事+互动讨论+现场演练+落地跟踪【课程时间】1天【课程

 讲师:刘晖详情

5G 时代下的绿色智慧物业   12.31

【课程背景】住房和城乡建设部印发的《国家智慧城市试点暂行管理办法》和《国家智慧城市(区、镇)试点指标体系(试行)》两个文件指出:建设智慧城市是创新驱动发展、推动新型城镇化、全面建成小康社会的重要举措。这对于服务于千千万万城市、社区、园区、小区、楼宇,以及工作和生活在其中的业主和客户的物业管理服务业来说,已然迎来最大的发展机遇。物业管理行业不仅是智慧社区的受益

 讲师:刘晖详情

5G+智慧煤矿   12.31

【课程特色】1.  课上采用案例式教学,通俗易懂,课下一对一辅导强化训练,学与练交叉进行强化记忆,你所要做的就是认真听,勤于问,乐于练。2.  清晰的知识结构,根据应用经验采用最优化授课模式。3.  内容充沛、详略得当,前后呼应。4.  讲师资历丰富,具有丰富的实践经验。5.  知识讲授+贴身案例+场景故事+互动讨论+现场演练+落地跟踪【课程对象】无线网、核

 讲师:刘晖详情

5G+行业应用前景及知识赋能   12.31

【课程特色】1.  课上采用案例式教学,通俗易懂,课下一对一辅导强化训练,学与练交叉进行强化记忆,你所要做的就是认真听,勤于问,乐于练。2.  清晰的知识结构,根据应用经验采用最优化授课模式。3.  内容充沛、详略得当,前后呼应。4.  讲师资历丰富,具有丰富的实践经验。5.  知识讲授+贴身案例+场景故事+互动讨论+现场演练+落地跟踪【课程对象】相关人员【

 讲师:刘晖详情

5G产业发展与应用创新   12.31

5G产业发展与应用创新【课程背景】随着5G 技术的快速发展,5G 应用已成为各界热议的话题,很多行业陆续开展了相关的实践探索。本课程站在科技发展的前沿,探讨了5G在物联网、人工智能、无人机、医疗、农业、教育、工业互联网、新媒体等行业的应用案例。值得指出的是,案例以运营商、一流企业等机构在5G领域的实践为主线,对5G行业应用创新案例做了详细的讲解。【课程收益】

 讲师:刘晖详情

5G赋能环保行业应用与创新案例解析   12.31

【课程背景】随着5G 技术的快速发展,5G 应用已成为各界热议的话题,很多行业陆续开展了相关的实践探索。【课程收益】1了解5G从信息通信技术支持到业务模式推广和场景的应用,掌握5G在新时代、新技术下的行业发展趋势;2以鲜活的应用案例和解决方案详细掌握5G给环保行业方面带来全新变革的蓝图和愿景;【课程特色】1.  课上采用案例式教学,通俗易懂,课下一对一辅导强

 讲师:刘晖详情

5G赋能工业互联网   12.31

5G赋能工业互联网【课程背景】5G通过技术创新实现了增强型移动宽带、超大规模物联网和高可靠、低时延等三大应用场景全覆盖,把人与人之间的通信拓展到了人与物、物与物之间的通信,从消费互联网拓展到了产业互联网,为行业数字化转型提供了关键的数字基础设施。5G和人工智能/大数据/云计算/边缘计算/区块链等新一代信息技术相结合,多技术交织并进、深度渗透、协同应用,孕育技

 讲师:刘晖详情

5G赋能行业应用与创新案例解析   12.31

【课程背景】随着5G 技术的快速发展,5G 应用已成为各界热议的话题,很多行业陆续开展了相关的实践探索。本课程站在科技发展的前沿,探讨了5G在物联网、人工智能、无人机、医疗、农业、教育、工业互联网、新媒体等行业的应用案例。值得指出的是,案例以运营商、一流企业等机构在5G领域的实践为主线,对5G行业应用创新案例做了详细的讲解。【课程收益】1了解5G从信息通信技

 讲师:刘晖详情

5G赋能金融行业应用与创新案例解析   12.31

【课程背景】随着5G 技术的快速发展,5G 应用已成为各界热议的话题,很多行业陆续开展了相关的实践探索。本课程站在科技发展的前沿,探讨了5G与数字货币、区块链在金融行业的应用案例。值得指出的是,案例以运营商、一流企业等机构在5G领域的实践为主线,对5G金融行业应用创新案例做了详细的讲解。【课程收益】1了解5G从信息通信技术支持到业务模式推广和场景的应用,掌握

 讲师:刘晖详情

5G赋能智慧能源   12.31

【课程背景】国家电网“三型两网、世界一流”战略、南方电网定位“五者”,转型“三商”战略,需赋能智能终端,加速电网全面感知,打通数据和业务壁垒,驱动创新能力。传统通信方式难以满足数字电网发展需求,电力生产、传输、消费全过程需要低时延、大宽带、大连接,对5G的诉求十分迫切5G作为最新一代的无线通信技术,其超高速率、超低时延、超大连接特性对智慧城市建设产生巨大的影

 讲师:刘晖详情

 发布内容,请点我! 讲师申请/讲师自荐
 企业内训分类
清华大学卓越生产运营总监高级研修班
清华大学卓越生产运营总监高级研修班
 专栏人物 更多
杨建允

杨建允

潘文富

潘文富

 下载排行
COPYRIGT @ 2018-2028 HTTPS://WWW.QG68.CN INC. ALL RIGHTS RESERVED. 管理资源网 版权所有